Carnivore décortique les mails pour le FBI

Mobilité

Le FBI vient d’admettre qu’il utilisait un système surnommé « Carnivore » capable d’intercepter les e-mails au niveau des fournisseurs d’accès à Internet. Cette « confession » intervient après que l’Union des libertés civiles américaines (ACLU) a interpellé le Congrès américain en accusant la sûreté fédérale de violer la constitution. Voilà qui nourrit un débat sur le respect de la vie privée déjà très fourni.

« On peut comparer cela à une autorisation qui serait délivrée aux agents du gouvernement, leur permettant d’ouvrir les sacs postaux et de scanner tout le courrier alors qu’ils ne seraient à la recherche que d’une seule lettre dont ils auraient de surcroît déjà l’adresse » explique en substance Barry Steinhardt, directeur adjoint de l’ACLU dans une lettre adressée le 11 juillet 2000 à deux représentants du Congrès américain. En effet, le FBI admet qu’il utilise « une vingtaine d’ordinateurs » dotés d’un logiciel qui décortique les e-mails. Le système, surnommé « Carnivore », est mis en place directement au niveau des fournisseurs d’accès à Internet.

C’est justement par un fournisseur d’accès que le Congrès avait appris l’existence de Carnivore, le 6 avril dernier. A l’époque, un « provider » contestait la demande d’installation du système par le FBI. Pourtant, la sûreté fédérale américaine ne peut intervenir avec Carnivore que munie d’un mandat judiciaire. Mais l’ennui est que le logiciel scanne tous les e-mails du réseau qu’il surveille. Carnivore lit le sujet du mail, l’adresse de l’expéditeur et celle de la personne à laquelle le message est adressé. Ce n’est qu’ensuite qu’il décide ou non du faire une copie de la totalité du message.

Pour les défenseurs des libertés individuelles, il ne fait aucun doute qu’en employant une telle technique, le FBI viole le quatrième amendement de la constitution américaine. L’ACLU demande donc que le Congrès prenne rapidement toutes les dispositions légales afin de restreindre la surveillance des e-mails uniquement aux personnes concernées et nommément citées dans les mandats judiciaires, comme c’est le cas pour les écoutes téléphoniques. « En plus », indique Barry Steinhardt, « Carnivore est contrôlé à distance et uniquement par le FBI, alors que dans le cas des écoutes téléphoniques, c’est l’opérateur qui place physiquement la dérivation et s’occupe de sa maintenance ».

En France, l’interception d’e-mails est soumise à la même réglementation que celle concernant les écoutes téléphoniques. « Il s’agit de la loi du 10 juillet 1991 sur le secret des correspondances », précise un porte parole de la Direction générale de la police nationale. « Les enquêteurs ne peuvent agir que sur commission rogatoire. Le système est ici aussi mis en place au niveau des fournisseurs d’accès à Internet, mais en France il est juridiquement impossible de consulter tous les mails pour ensuite en extraire ceux des personnes en question ». Seuls les comptes de courrier électronique cités sur la pièce de justice pourraient donc être surveillés par la police.

Il reste que le spectre de Big Brother plane de plus en plus sur Internet, surtout depuis la révélation de l’existence d’Echelon, système électronique de surveillance qui intercepte les communications de l’ensemble de la planète, aussi bien en provenance des satellites, des téléphones mobiles que des câbles (voir édition du 27 janvier 2000). Aujourd’hui Carnivore, nouveau venu parmi les outils de surveillance du réseau, ne va pas rassurer les utilisateurs, d’autant qu’on ne sait pas exactement comment il fonctionne et que le FBI n’est pas particulièrement disposé à nous l’apprendre.

Pour en savoir plus :

Le communiqué de l’ACLU sur Carnivore